Webkafeen

[enden]

Hvordan i huleste kan man hindre bruk av mod-rewrite?

[Haraldson]

Ved å ikke tillate kjøring av .htacces-filer, muligens?

Endret 23. september 2006 av enden

[enden]

Oops, rediger og hurtigsvar burde ikke ligge så tett inntil hverandre. Sorry at jeg lånte innlegget ditt Berg

 

Hvorfor trenger man egentlig flere databaser? Jeg skjønner til dels det med logisk adskillelse, men det er bare å holde tunga rett i munnen det. Jeg regner med at en god del av dere har sett datatbaseoppsettet jeg slet med i hovedoppgaven min

[Haraldson]

enden: FY!

 

Neh, har vel med at jeg ikke gidder å risikere noe hvis jeg f.eks skal ha flere WP-installasjoner, hovedsakelig, også har jeg ikke peiling på MySQL annet enn å opprette og kanskje endre litt på verdier via GUI...

[Jesper Karsrud]

Hvis man bare er flink til å bruke prefix på tabellene, trenger man strengt tatt ikke mer enn én database

[enden]

enden: FY!

6922701[/snapback]

Jeg sliter litt med å mestre superkreftene jeg fikk utdelt som moderator. Noen ganger er jeg litt sterkere enn jeg tror

 

Hvis man bare er flink til å bruke prefix på tabellene, trenger man strengt tatt ikke mer enn én database

6922702[/snapback]

[MC2]

Hvordan i huleste kan man hindre bruk av mod-rewrite?

6922621[/snapback]

øhm... ved å ikke installere mod_rewrite modulen?

[Zethyr]

Nå vet jeg ikke om dette har blitt fikset i siste update av VikingBoard, men jeg tenkte å poste følgende jeg kom over på nett (har fjernet info om hvem som oppdaget det):

 

:: Vikingboard 0.1b Multiple Vulnerabilities ::

 

Software : Vikingboard

Website  : http://www.vikingboard.com/

Discover : Hessam-x / www.hessamx.net

 

 

I. Cross Site Scripting Vulnerabilities

-------------------------------------------------

Parameter "act" in "Help.php" & "search.php" and

parameter "p" in "report.php" are not properly sanitized

This can be used to post arbitrary HTML or web script code.

/help.php?act=[XSS]

/report.php?p=[xss]

 

II. SQL Injection Vulnerability

-------------------------------------------------

Parameter "s" in "topic.php" is not properly sanitized

before being used in SQL query.

This can be used make any SQL query by injecting arbitrary SQL code.

Attacker can be execute this url :

/topic.php?t=1&s=-1[Query]

[Vindstille]

Hvorfor trenger man egentlig flere databaser?

6922680[/snapback]

Du kan opprette en begrenset bruker som bare på visse databaser.

På den måten kan du begrense informasjonen hackere kan få tak i, vis det skjer noe galt.

 

Så for brukere som oss er det egentlig veldig liten vits i.

[jorgis]

Nå vet jeg ikke om dette har blitt fikset i siste update av VikingBoard, men jeg tenkte å poste følgende jeg kom over på nett (har fjernet info om hvem som oppdaget det):

 

:: Vikingboard 0.1b Multiple Vulnerabilities ::

 

Software : Vikingboard

Website  : http://www.vikingboard.com/

Discover : Hessam-x / www.hessamx.net

 

 

I. Cross Site Scripting Vulnerabilities

-------------------------------------------------

Parameter "act" in "Help.php" & "search.php" and

parameter "p" in "report.php" are not properly sanitized

This can be used to post arbitrary HTML or web script code.

/help.php?act=[XSS]

/report.php?p=[xss]

 

II. SQL Injection Vulnerability

-------------------------------------------------

Parameter "s" in "topic.php" is not properly sanitized

before being used in SQL query.

This can be used make any SQL query by injecting arbitrary SQL code.

Attacker can be execute this url :

/topic.php?t=1&s=-1[Query]

6922744[/snapback]

 

SQL injection-greien er feil, da det er umulig å kjøre den URLen med annet enn numeriske verdier etter &s, og XSS-feilene ble rettet på dagen. 0.1.1 har ingen av overnevnte.

[Zethyr]

SQL injection-greien er feil, da det er umulig å kjøre den URLen med annet enn numeriske verdier etter &s, og XSS-feilene ble rettet på dagen. 0.1.1 har ingen av overnevnte.

6922850[/snapback]

Flott

[Marvil]

Edit: Hva syns folk om ansiktsløftninga til PSData.no, forresten? Det var da veldig mye bedre, i mine øyne!

6922458[/snapback]

Uten at jeg helt husker hvordan det så ut før, så syns jeg ikke dette tok helt av. Mye bokser, noe rart med logoen, for rar blåfarge til å bli brukt så mye i toppen, samt Kjøp-knappene ikke var videre dekorative.

[Gjest Slettet-df17e]

@Mr.Berg: Ta en titt på subsys.no og sircon.no - to gode leverandører av webhotell

[Haraldson]

SubSys er uaktuelt pga. pris vs. lagringsplass, da kan jeg like gjerne forlenge hos STW.

SirCon har jo fine sider (hvor ble det av Simon?), men det var noe dyrt der også?

[Magnus Holm]

Berg: Cliche.no er billig, men har ikke noe kontrollpanel (som du åpenbart er avhengig av)

[Haraldson]

Altså, jeg liker i alle fall å ha kontroll over saker og ting på en ordentlig måte... Er jeg alene om det?

[haugsand]

Dere som ønsker billig hosting, bør slå dere sammen og spleise på et webhotell hos dreamhost. Mye plass, stive priser og overlegent kontrollpanel.

[Haraldson]

Bare å rope om noen vil være med, egentlig... Hvor mange bør man være før man kan leve med prisene? $7.95 for en måned er jo ganske likt mye av det det har blitt linka til herfra før, og det er med 20GB lagring, 1TB overføring og masse fancy...

[Magnus Holm]

Jeg blir med hvis du betaler

[Jernlov]

Jeg har dreamhost, 20gb og jeg bruker ikke 20mb engang trur jeg